بخوانید!
27 آبان » کدام یک بدتر است: کالری چربیها یا کربوهیدراتها؟، مجله الکترونیکی فریا
26 آبان » یک دست مصنوعی در لیست بهترین اختراعات سال 2008 قرار گرفت + عکس، شبکه ایران 26 آبان » رونمایی رسمی از گوشی نوکیا E63 + عکس، موبایل کده 26 آبان » کاوشگر هندی بر سطح ماه فرود آمد، همشهری 26 آبان » کودکان مهاجر؛ زبان دوم و لکنت زبان، دویچه وله
پرخواننده ترین ها
» دلیل کینه جویی های رهبری نسبت به خاتمی چیست؟
» 'دارندگان گرین کارت هم مشمول ممنوعیت سفر به آمریکا میشوند' » فرهادی بزودی تصمیماش را برای حضور در مراسم اسکار اعلام میکند » گیتار و آواز گلشیفته فراهانی همراه با رقص بهروز وثوقی » چگونگی انفجار ساختمان پلاسکو را بهتر بشناسیم » گزارشهایی از "دیپورت" مسافران ایرانی در فرودگاههای آمریکا پس از دستور ترامپ » مشاور رفسنجانی: عکس هاشمی را دستکاری کردهاند » تصویری: مانکن های پلاسکو! » تصویری: سرمای 35 درجه زیر صفر در مسکو! چگونه سايتهاى خبرى هک شدند، عليرضا شيرازى، آی تی ایرانچندى پيش چند سايت خبرى همچون ايسنا، پيک ايران ، جام جم و بازتاب هک شدند . در ماه اخير نيز سايتهاى خبرى ديگرى مانند CHNو ايلنا نيز به اين گروه پيوستند . هکر يا هکرهاى سايتهاى فوق خود را با نامهايى چون هويچ يا افشين معرفى کرده بودند. بنا بر درخواست دوستى به دنبال دليل و چگونگى اين هک ها بودم.سايتهاى بالا در سرورهاى متعددى وجود داشتند و از همين رو کمتر به نظر ميرسيد که سرورها داراى مشکل امنيتى باشند. پس از بررسى روشهاى ممکن نتيجه مشخص شد که بدين شرح است. در حقيقت هکر يا هکرهاى فوق در اکثر مواقع تنها از يک اشکال SQL INJECTION استفاده ميکرند و با آنکه برخى از سايتهاى فوق مواردى همچون قيد کوتيشن را در اطلاعات ورودى بررسى ميکردند اما کاراکتر ديگر نيز وجود دارد که تنها در موارد خاص ميتواند مشکل ساز باشد و آن سمى کالن (;) است. در اکثر اين سايتها صفحه اى مثلا با دريافت کد خبر آنرا نمايش ميدهد و اما در اکثر موارد عدد بودن اين کد بررسى نمى شود و درج کاراکتر سمى کالن بعد از عدد و سپس تزريق برخى دستورات خاص SQL ميتواند باعث اجرا دستورات مخرب در ديتابيس سرور شود. شاهد آنکه در تمامى موارد فوق تنها جداول بانکهاى اطلاعاتى آسيب ديده بودند. اين قطعا دليل اصلى تمام هکهايى بوده است که توسط هويچ و يا اسمهاى مشابه انجام شده است و البته براى اطمينان ايميلهاى نيز به سايتهاى جام جم ، پيک ايران و.. ارسال شد که متاسفانه بى پاسخ ماند. Copyright: gooya.com 2016
|